Cloudmersive Security (Vorschau)
Die Sicherheits-APIs helfen Ihnen, Sicherheitsbedrohungen zu erkennen und zu blockieren.
Dieser Connector ist in den folgenden Produkten und Regionen verfügbar:
| Dienstleistung | Class | Regions |
|---|---|---|
| Copilot Studio | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Logik-Apps | Norm | Alle Logik-Apps-Regionen mit Ausnahme der folgenden Bereiche: – Azure Government-Regionen - Azure China-Regionen - US Department of Defense (DoD) |
| Power Apps | Premium | Alle Power Apps-Regionen mit Ausnahme der folgenden: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Power Automate | Premium | Alle Power Automate-Regionen mit Ausnahme der folgenden Bereiche: - US Government (GCC) - US Government (GCC High) - China Cloud betrieben von 21Vianet - US Department of Defense (DoD) |
| Kontakt | |
|---|---|
| Name | Cloumdersive Unterstützung |
| URL | https://account.cloudmersive.com/contact-support |
| support@cloudmersive.com |
| Connectormetadaten | |
|---|---|
| Herausgeber | Cloudmersive, LLC |
| Webseite | https://cloudmersive.com/security-threat-detection-api |
| Datenschutzrichtlinie | https://www.cloudmersive.com/privacy-policy |
| Kategorien | Sicherheit |
Dieser Connector ist wichtig für das Erkennen und Blockieren der häufigsten Sicherheitsbedrohungen für Ihr Unternehmen. Cloudmersive Security Threat Detection bietet Abdeckung für die am häufigsten verwendeten Arten von Sicherheitsbedrohungen in einem leistungsstarken Connector. Weitere Informationen finden Sie auf der Seite " Sicherheitsbedrohungserkennungs-API ".
Voraussetzungen
Um den Connector für die Sicherheitsbedrohungserkennung zu verwenden, benötigen Sie ein Cloudmersive-Konto und einen API-Schlüssel. Sie können sich für ein kostenloses Konto registrieren oder aus einem der verfügbaren kostenpflichtigen Pläne wählen.
Wie erhalten Sie Anmeldeinformationen?
Sie können sich mit einem Microsoft-Konto registrieren oder ein Cloudmersive-Konto erstellen. Führen Sie die folgenden Schritte aus, um Ihren API-Schlüssel abzurufen.
- Registrieren für ein Cloudmersive-Konto
- Melden Sie sich mit Ihrem Cloudmersive-Konto an, und klicken Sie auf API-Schlüssel.
Hier können Sie Ihre API-Schlüssel erstellen und anzeigen, die auf der Seite "API-Schlüssel" aufgeführt sind. Kopieren Sie einfach diesen API-Schlüssel, und fügen Sie ihn in den Cloudmersive Security Connector ein.
Jetzt können Sie mit der Verwendung des Cloudmersive Security Connector beginnen.
Erstellen einer Verbindung
Der Connector unterstützt die folgenden Authentifizierungstypen:
| Vorgabe | Parameter zum Erstellen einer Verbindung. | Alle Regionen | Nicht teilbar |
Vorgabe
Anwendbar: Alle Regionen
Parameter zum Erstellen einer Verbindung.
Dies ist keine freigabefähige Verbindung. Wenn die Power-App für einen anderen Benutzer freigegeben wird, wird ein anderer Benutzer aufgefordert, eine neue Verbindung explizit zu erstellen.
| Name | Typ | Description | Erforderlich |
|---|---|---|---|
| API-Schlüssel (von https://cloudmersive.com) | securestring | Der API-Schlüssel für diese API | Richtig |
Drosselungsgrenzwerte
| Name | Aufrufe | Verlängerungszeitraum |
|---|---|---|
| API-Aufrufe pro Verbindung | 100 | 60 Sekunden |
Aktionen
| Automatische Erkennung von Bedrohungen in einer Eingabezeichenfolge |
Erkennt automatisch eine vielzahl von Bedrohungstypen in der Eingabezeichenfolge, einschließlich cross-Site Scripting (XSS), SQL Injection (SQLI), XML External Entitites (XXE), serverseitige Anforderungs forgeries (SSRF) und JSON Insecure Deserialization (JID). |
| Erkennen von JSON-Angriffen (Insecure Deserialization JSON) in einer Zeichenfolge |
Erkennt Insecure Deserialization JSON (JID)-Angriffe aus der Texteingabe. |
| Schützen der Texteingabe vor Cross-Site-Scripting (XSS)-Angriffen durch Normalisierung |
Erkennt und entfernt XSS -Angriffe (Cross-Site-Scripting) von der Texteingabe durch Normalisierung. Gibt das normalisierte Ergebnis sowie Informationen darüber zurück, ob die ursprüngliche Eingabe ein XSS-Risiko enthielt. |
| Schützen von Texteingaben vor ANGRIFFEN der externen XML-Entität (XXE) |
Erkennt XXE-Angriffe (EXTERNE XML-Entität) aus der XML-Texteingabe. |
| Überprüfen, ob es sich bei der IP-Adresse um eine bekannte Bedrohung handelt |
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um eine bekannte IP-Adresse für Bedrohungen handelt. Überprüft auf bekannte fehlerhafte IPs, Botnets, kompromittierte Server und andere Listen von Bedrohungen. |
| Überprüfen, ob es sich bei der IP-Adresse um eine Bot-Client-Bedrohung handelt |
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um einen Bot, einen Roboter oder anderweitig um eine Nichtbenutzerentität handelt. Nutzt Echtzeitsignale, um auf bekannte Bots mit hoher Wahrscheinlichkeit zu überprüfen. |
| Überprüfen, ob es sich bei der IP-Adresse um einen Tor-Knotenserver handelt |
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um einen Tor-Exit-Knotenserver handelt. Tor-Server sind eine Art von Technologie zur Wahrung des Datenschutzes, die die ursprüngliche IP-Adresse ausblenden kann, die eine Anforderung sendet. |
| Überprüfen der Texteingabe für SQL Injection (SQLI)-Angriffe |
Erkennt SQL Injection -Angriffe (SQLI) aus der Texteingabe. |
| Überprüfen einer URL für serverseitige Anforderungsverfälschungen (SSRF)-Bedrohungen |
Überprüft, ob eine Eingabe-URL gefährdet ist, eine SSRF-Bedrohung (serverseitige Anforderungsfälschung) oder ein Angriff zu sein. |
Automatische Erkennung von Bedrohungen in einer Eingabezeichenfolge
Erkennt automatisch eine vielzahl von Bedrohungstypen in der Eingabezeichenfolge, einschließlich cross-Site Scripting (XSS), SQL Injection (SQLI), XML External Entitites (XXE), serverseitige Anforderungs forgeries (SSRF) und JSON Insecure Deserialization (JID).
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzerorientierte Texteingabe.
|
value | True | string |
Benutzerorientierte Texteingabe. |
Gibt zurück
Ergebnis eines JSON-Schutzvorgangs der unsicheren Deserialisierung
Erkennen von JSON-Angriffen (Insecure Deserialization JSON) in einer Zeichenfolge
Erkennt Insecure Deserialization JSON (JID)-Angriffe aus der Texteingabe.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzerorientierte Texteingabe.
|
value | True | string |
Benutzerorientierte Texteingabe. |
Gibt zurück
Ergebnis eines JSON-Schutzvorgangs der unsicheren Deserialisierung
Schützen der Texteingabe vor Cross-Site-Scripting (XSS)-Angriffen durch Normalisierung
Erkennt und entfernt XSS -Angriffe (Cross-Site-Scripting) von der Texteingabe durch Normalisierung. Gibt das normalisierte Ergebnis sowie Informationen darüber zurück, ob die ursprüngliche Eingabe ein XSS-Risiko enthielt.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzerorientierte Texteingabe.
|
value | True | string |
Benutzerorientierte Texteingabe. |
Gibt zurück
Ergebnis einer XSS-Schutzoperation
Schützen von Texteingaben vor ANGRIFFEN der externen XML-Entität (XXE)
Erkennt XXE-Angriffe (EXTERNE XML-Entität) aus der XML-Texteingabe.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzerorientierte Texteingabe.
|
value | True | string |
Benutzerorientierte Texteingabe. |
Gibt zurück
Ergebnis einer XXE-Bedrohungserkennung
Überprüfen, ob es sich bei der IP-Adresse um eine bekannte Bedrohung handelt
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um eine bekannte IP-Adresse für Bedrohungen handelt. Überprüft auf bekannte fehlerhafte IPs, Botnets, kompromittierte Server und andere Listen von Bedrohungen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge.
|
value | True | string |
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge. |
Gibt zurück
Ergebnis einer IP-Bedrohungsprüfung für eine IP-Adresse
Überprüfen, ob es sich bei der IP-Adresse um eine Bot-Client-Bedrohung handelt
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um einen Bot, einen Roboter oder anderweitig um eine Nichtbenutzerentität handelt. Nutzt Echtzeitsignale, um auf bekannte Bots mit hoher Wahrscheinlichkeit zu überprüfen.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge.
|
value | True | string |
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge. |
Gibt zurück
Ergebnis einer Bot-Überprüfung für eine IP-Adresse
Überprüfen, ob es sich bei der IP-Adresse um einen Tor-Knotenserver handelt
Überprüfen Sie, ob es sich bei der Eingabe-IP-Adresse um einen Tor-Exit-Knotenserver handelt. Tor-Server sind eine Art von Technologie zur Wahrung des Datenschutzes, die die ursprüngliche IP-Adresse ausblenden kann, die eine Anforderung sendet.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge.
|
value | True | string |
IP-Adresse zur Überprüfung, z. B. "55.55.55.55.55". Die Eingabe ist eine Zeichenfolge. |
Gibt zurück
Ergebnis einer Überprüfung eines Tor-Knotens für eine IP-Adresse
Überprüfen der Texteingabe für SQL Injection (SQLI)-Angriffe
Erkennt SQL Injection -Angriffe (SQLI) aus der Texteingabe.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
Benutzerorientierte Texteingabe.
|
value | True | string |
Benutzerorientierte Texteingabe. |
Gibt zurück
Ergebnis eines SQL Injection-Schutzvorgangs
Überprüfen einer URL für serverseitige Anforderungsverfälschungen (SSRF)-Bedrohungen
Überprüft, ob eine Eingabe-URL gefährdet ist, eine SSRF-Bedrohung (serverseitige Anforderungsfälschung) oder ein Angriff zu sein.
Parameter
| Name | Schlüssel | Erforderlich | Typ | Beschreibung |
|---|---|---|---|---|
|
URL
|
URL | string |
URL, die überprüft werden soll |
|
|
BlockedDomains
|
BlockedDomains | array of string |
Domänen der obersten Ebene, auf die Sie keinen Zugriff zulassen möchten, z. B. mydomain.com – blockiert auch alle Unterdomänen. |
Gibt zurück
Ergebnis der Überprüfung einer URL auf SSRF-Bedrohungen
Definitionen
StringAutomaticThreatDetection
Ergebnis eines JSON-Schutzvorgangs der unsicheren Deserialisierung
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Erfolgreich
|
Successful | boolean |
True, wenn der Vorgang erfolgreich war, andernfalls "false" |
|
CleanResult
|
CleanResult | boolean | |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True, wenn die Eingabe in unsicherer Deserialisierung JSON enthalten ist, andernfalls "false". |
|
ContainedXssThreat
|
ContainedXssThreat | boolean |
True, wenn die Eingabe XSS-Angriff enthielt, andernfalls "false" |
|
ContainedXxeThreat
|
ContainedXxeThreat | boolean |
True, wenn die Eingabe einen XXE-Angriff enthielt, andernfalls "false". |
|
ContainedSqlInjectionThreat
|
ContainedSqlInjectionThreat | boolean |
True, wenn die Eingabe SQL Injection-Angriff enthielt, andernfalls "false". |
|
ContainedSsrfThreat
|
ContainedSsrfThreat | boolean |
True, wenn die Eingabe einen Server-Side Request Forgery (SSRF)-URL-Angriff enthielt, andernfalls "false". |
|
IsXML
|
IsXML | boolean |
True, wenn die Eingabezeichenfolge XML ist, andernfalls "false" |
|
IsJSON
|
IsJSON | boolean |
True, wenn die Eingabezeichenfolge JSON ist, andernfalls "false" |
|
IsURL
|
IsURL | boolean |
True, wenn die Eingabezeichenfolge eine URL ist, andernfalls "false". |
|
OriginalInput
|
OriginalInput | string |
Ursprüngliche Eingabezeichenfolge |
StringInsecureDeserializationJsonDetection
Ergebnis eines JSON-Schutzvorgangs der unsicheren Deserialisierung
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Erfolgreich
|
Successful | boolean |
True, wenn der Vorgang erfolgreich war, andernfalls "false" |
|
ContainedJsonInsecureDeserializationAttack
|
ContainedJsonInsecureDeserializationAttack | boolean |
True, wenn die Eingabe in unsicherer Deserialisierung JSON enthalten ist, andernfalls "false". |
|
OriginalInput
|
OriginalInput | string |
Ursprüngliche Eingabezeichenfolge |
StringSqlInjectionDetectionResult
Ergebnis eines SQL Injection-Schutzvorgangs
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Erfolgreich
|
Successful | boolean |
True, wenn der Vorgang erfolgreich war, andernfalls "false" |
|
ContainedSqlInjectionAttack
|
ContainedSqlInjectionAttack | boolean |
True, wenn die Eingabe SQL Injection-Angriffe enthielt, andernfalls "false". |
|
OriginalInput
|
OriginalInput | string |
Ursprüngliche Eingabezeichenfolge |
StringXssProtectionResult
Ergebnis einer XSS-Schutzoperation
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Erfolgreich
|
Successful | boolean |
True, wenn der Vorgang erfolgreich war, andernfalls "false" |
|
ContainedXss
|
ContainedXss | boolean |
True, wenn die Eingabe XSS-Skripting enthielt, andernfalls "false". |
|
OriginalInput
|
OriginalInput | string |
Ursprüngliche Eingabezeichenfolge |
|
NormalizedResult
|
NormalizedResult | string |
Normalisiertes Zeichenfolgenergebnis, wobei XSS entfernt wurde |
StringXxeDetectionResult
Ergebnis einer XXE-Bedrohungserkennung
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
Erfolgreich
|
Successful | boolean |
True, wenn der Vorgang erfolgreich war, andernfalls "false" |
|
ContainedXxe
|
ContainedXxe | boolean |
True, wenn die Eingabe XXE-Bedrohungen enthielt, andernfalls "false". |
UrlSsrfThreatDetectionResponseFull
Ergebnis der Überprüfung einer URL auf SSRF-Bedrohungen
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
CleanURL
|
CleanURL | boolean |
True, wenn die URL sauber ist, false, wenn die Gefahr besteht, eine SSRF-Bedrohung oder einen Angriff zu enthalten |
|
ThreatLevel
|
ThreatLevel | string |
Bedrohungsstufe der URL; Mögliche Werte sind "Hoch", "Mittel", "Niedrig" und "Keine". |
IPThreatDetectionResponse
Ergebnis einer IP-Bedrohungsprüfung für eine IP-Adresse
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
IsThreat
|
IsThreat | boolean |
True, wenn die Eingabe-IP-Adresse eine Bedrohung ist, andernfalls "false" |
|
Bedrohungstyp
|
ThreatType | string |
Gibt den Typ der IP-Bedrohung an; Mögliche Werte sind "Blocklist", "Botnet", "WebBot" |
ThreatDetectionBotCheckResponse
Ergebnis einer Bot-Überprüfung für eine IP-Adresse
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
IsBot
|
IsBot | boolean |
True, wenn die Eingabe-IP-Adresse ein Bot oder Roboter ist, andernfalls "false" |
ThreatDetectionTorNodeResponse
Ergebnis einer Überprüfung eines Tor-Knotens für eine IP-Adresse
| Name | Pfad | Typ | Beschreibung |
|---|---|---|---|
|
IsTorNode
|
IsTorNode | boolean |
True, wenn es sich bei der Eingabe-IP-Adresse um einen Tor-Ausgangsknoten handelt, andernfalls "false". |